一向对web安全很感兴趣，却一向仅仅略懂一点。决议从现在开端学起web安全的常识，更新起web安全系列的文章。文章内容为作者自己边学边写的，不对之处多谢各位大大们指出。

web安全比较经典的进犯手法有三种：xss，csrf，界面操作绑架。好吧，都是一知半解的，就从xss开端吧。这篇文章从xss根底讲起，内容比较简略，了解xss的同学能够直接越过，重视后续笔者持续学习xss的文章就好了~~

XSS简介

XSS 全称(Cross Site Scripting) 跨站脚本进犯， 是Web程序中最常见的缝隙。指进犯者在网页中嵌入客户端脚本(例如JavaScript), 当用户阅读此网页时，脚本就会在用户的阅读器上履行，然后到达进犯者的意图. 比方获取用户的Cookie，导航到歹意网站,带着木马等。

XSS分类

类型一: 反射型XSS

反射型XSS，又称非耐久型XSS。之所以称为反射型XSS，则是由于这种进犯方法的注入代码是从方针服务器通过错误信息、搜索成果等等方法“反射”回来 的。而称为非耐久型XSS，则是由于这种进犯方法具有一次性。进犯者通过电子邮件等方法将包括注入脚本的歹意链接发送给受害者，当受害者点击该链接时，注 入脚本被传输到方针服务器上，然后服务器将注入脚本“反射”到受害者的阅读器上，然后在该阅读器上履行了这段脚本。

反射性XSS损害尽管相对较小，可是应该是XSS中运用最多的一种手法。好吧，上面说了这么多概念，估量了解XSS的同学也没学到什么，不了解的同学也仍是不知道这是什么。仍是看个简略的DEMO：

假定站点http://www.test.com/xss/reflect.php 是这样一个有XSS缝隙的代码

<? php echo $_GET['x']; ?>

由于x的值没有通过任何过滤就直接输出，能够提交

http://www.test.com/xss/reflect.php?x=<script>alert(1)</script>

这样一个代码，便是一次反射型的XSS了。当然，翻开这个URL的是被进犯的用户，进犯者得诱导用户去点击，用户点击后就会触发script里的脚本了，alert仅仅一个示例，将里边的代码改成比方把用户cookie发送到你自己的服务器，那就顺畅取得被进犯用户在站点www.test.com 的cookie啦，然后一般就能够顺畅登入，做各种事情。。后面会再细心探"Payload"的问题~~

类型二 : 存储型XSS

存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性，损害性也要大的多。存储型XSS也叫耐久型XSS。

最典型的比如是留言板XSS，用户提交一条包括XSS代码的留言存储到数据库，方针用户检查留言板时，那些留言的内容会从数据库查询出来并显现，阅读器发现有XSS

[1] [2]  黑客接单网